本發(fā)明涉及工業(yè)物聯(lián)網(wǎng)檢測技術領域，具體公開了一種競爭式工業(yè)控制系統(tǒng)漏洞挖掘方法及系統(tǒng)，所述方法包括接收工作人員上傳的工控模型，對所述工控模型進行切分，得到含有編號的子模型；根據(jù)含有編號的子模型生成與工控模型對應的虛擬待檢模型；將所述虛擬待檢模型向預設的檢測端發(fā)送，接收檢測端反饋的漏洞信息；統(tǒng)計漏洞信息，根據(jù)所述漏洞信息更新檢測端。本發(fā)明對工控模型進行切分，得到子模型；然后以子模型為基礎，擴充出一些虛擬模型，基于虛擬模型接收多個檢測方反饋的漏洞信息；在此基礎上，根據(jù)統(tǒng)計的漏洞信息對檢測方進行調(diào)整，在保證信息安全的基礎上，提供了一種競爭式的多端漏洞識別架構(gòu)，提高了漏洞識別能力。

技術領域

本發(fā)明涉及工業(yè)物聯(lián)網(wǎng)檢測技術領域，具體是一種競爭式工業(yè)控制系統(tǒng)漏洞挖掘方法及系統(tǒng)。

背景技術

工業(yè)控制系統(tǒng)的漏洞識別過程，一般由公司內(nèi)部人員完成，由于公司內(nèi)部人員的數(shù)量不會很多，有很多漏洞難以發(fā)現(xiàn)，而這些漏洞很有可能在使用過程中暴露出來；如果在漏洞識別過程中能夠有多方人員參與，那么可以使得漏洞的識別過程更加完善。

具體的，如果想要判斷一個設備或模塊中是否存在漏洞，那么需要將其置于整條流水線，從整體上進行分析；而流水線本身是企業(yè)的機密，尤其是帶有控制代碼的流水線，如果將它發(fā)送給其他檢測方，很容易泄露商業(yè)秘密；此外，如果檢測方檢測到了漏洞，那么檢測可以選擇瞞報漏洞，然后利用該漏洞對工控模型進行攻擊，這存在很大的安全隱患。因此，如何提高多端檢測過程的安全性是本發(fā)明技術方案想要解決的技術問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種競爭式工業(yè)控制系統(tǒng)漏洞挖掘方法及系統(tǒng)，以解決上述背景技術中提出的問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術方案：

一種競爭式工業(yè)控制系統(tǒng)漏洞挖掘方法，所述方法包括：

接收工作人員上傳的工控模型，對所述工控模型進行切分，得到含有編號的子模型；所述工控模型包括相連的固件模型及下載在固件模型中的控制代碼；

根據(jù)含有編號的子模型生成與工控模型對應的虛擬待檢模型；所述虛擬待檢模型中僅含有一個真實子模型，其他子模型均為替換模型；所述虛擬待檢模型的標簽為所述真實子模型的編號；

將所述虛擬待檢模型向預設的檢測端發(fā)送，接收檢測端反饋的漏洞信息；其中，一個虛擬待檢模型至少向兩個不同的檢測端發(fā)送；

統(tǒng)計漏洞信息，根據(jù)所述漏洞信息更新檢測端。

作為本發(fā)明進一步的方案：所述接收工作人員上傳的工控模型，對所述工控模型進行切分，得到含有編號的子模型的步驟包括：

接收工作人員上傳的固件模型及其數(shù)據(jù)傳輸關系，根據(jù)所述數(shù)據(jù)傳輸關系連接所述固件模型，得到工控模型；

向工控模型的起始固件模型中輸入遞進式的輸入數(shù)據(jù)，實時監(jiān)測各個固件模型的輸出數(shù)據(jù)；

計算各個固件模型的輸出數(shù)據(jù)的穩(wěn)定值，根據(jù)穩(wěn)定值確定切分點；

根據(jù)所述切分點對所述工控模型進行切分，得到子模型；根據(jù)子模型在工控模型中的位序?qū)ψ幽Ｐ瓦M行編號。

作為本發(fā)明進一步的方案：所述計算各個固件模型的輸出數(shù)據(jù)的穩(wěn)定值，根據(jù)穩(wěn)定值確定切分點的步驟包括：

建立與固件模型對應的暫存表；

當讀取到新的輸出數(shù)據(jù)時，將該輸出數(shù)據(jù)與暫存表中的表尾數(shù)據(jù)進行比對，計算偏差率；

當所述偏差率達到預設的偏差率閾值時，將新的輸出數(shù)據(jù)插入暫存表，作為表尾數(shù)據(jù)；

當輸入數(shù)據(jù)全部輸入完時，查詢暫存表中各數(shù)據(jù)對應的輸入數(shù)據(jù)，計算對應的相鄰輸入數(shù)據(jù)之間的差值，得到差值數(shù)列；